Beveiligingsoverwegingen

Rollen en delen

Een beveiligingsrol is een set machtigingen die je kunt toewijzen aan je gebruikers op Cloud. Elke rol stelt je personeel in staat om een of meer van de volgende dingen te doen:

  • inhoud bekijken

  • bestaande inhoud bijwerken

  • Nieuwe dashboards maken

  • inhoud verwijderen

  • inhoud delen met andere gebruikers

Uw gebruikers hebben toegang tot informatie op basis van de rollen die aan hen zijn toegewezen. Je kunt deze rollen heel breed toepassen, waardoor je een beveiligingsarchitectuur creëert die weinig onderhoud nodig heeft. Je kunt deze rollen ook selectiever toewijzen, zodat je betere controle hebt over wie toegang heeft tot elk bestand of elke activiteit op Cloud.

Systeembrede rollen toewijzen

Dit is de breedste manier om toegang te verlenen tot inhoud op Cloud. Op het profiel van een gebruiker kun je beveiligingsrollen toekennen voor alle relevante inhoud in de hele organisatie.

Bedrijfsbrede rollen geven deze gebruiker rechten voor alle entiteiten in een bedrijf en voor alle inhoud binnen deze entiteiten.

Abco Smith heeft bijvoorbeeld de Settings Admin rol en de Viewer rol toegepast als systeembrede rollen.

Bedrijfsbrede rollen kunnen worden toegekend via de pagina Personeel.

Met de rol Settings Admin kan Abco de instellingenpagina openen en wijzigen. Met de rol Viewer kan hij de details zien voor alle entiteiten in zijn organisatie en kan hij ook alle bestanden en activiteiten voor die entiteiten bekijken.

Entiteiten delen

Als je niet wilt dat een gebruiker alle inhoud in een organisatie kan bekijken, kun je in plaats daarvan toegang tot informatie verlenen op klant- of afdelingsbasis. Wanneer u een entiteit deelt, kent u een beveiligingsrol toe aan de entiteit zelf en aan alle bestanden of activiteiten onder die entiteit.

Entiteitsbrede rollen geven deze gebruiker toegang tot deze entiteit en tot alle inhoud ervan.

Jenkins Smith heeft bijvoorbeeld de rol van redacteur gekregen voor de klantentiteit Diamond Jewelers.

Deze gebruiker heeft de rol Editor gekregen voor een specifieke entiteit.

Wanneer Jenkins Cloud opent, kan hij de klantentiteit voor Diamond Jewelers zien. Met de rol Redacteur kan hij de details voor deze entiteit bewerken en hij kan ook bestanden en activiteiten onder deze entiteit maken en bewerken.

Bestanden en activiteiten delen

Als je weet dat gebruikers geen toegang mogen hebben tot alle inhoud onder een entiteit, kun je in plaats daarvan toegang verlenen tot elk bestand of activiteit afzonderlijk. Hierdoor kun je heel specifiek bepalen tot welke informatie je gebruikers toegang hebben.

Deze gebruiker kan deze entiteit zien, maar heeft slechts toegang tot één van de bestanden erin.

Carl John werkt bijvoorbeeld aan de audit voor Superior Furniture. Zijn manager zal hem een aantal bestanden voor deze klant toewijzen, maar ze wil niet dat John toegang heeft tot alle klantbestanden.

Eerst wijst ze Carl de rol Entity Access toe op Superior Furniture. Hiermee kan Carl de entiteit zien, maar het geeft geen toegang tot bestanden of activiteiten onder de entiteit.

Deze gebruiker heeft de rol Entiteitstoegang voor de geselecteerde entiteit.

Vervolgens deelt ze het bestand VarianceAnalysis.xlsx en wijst ze de rol Owner toe aan Carl.

Deze gebruiker heeft de rol Eigenaar voor het geselecteerde bestand.

Carl heeft nu toegang tot dit bestand op Cloud. Met de rol Eigenaar kan hij het bestand bekijken, bewerken of zelfs verwijderen en kan hij dit bestand delen met andere Cloud-gebruikers.

Beperkte inhoud

Normaal gesproken, wanneer je nieuwe activiteiten maakt of bestanden toevoegt aan Cloud, krijgen gebruikers met een systeembrede rol voor dit type content standaard toegang tot deze nieuwe items. Gebruikers die rollen hebben op de entiteit voor de nieuwe activiteiten of bestanden zullen ook toegang krijgen.

Je kunt ervoor kiezen om de toegang tot bestanden, activiteiten of entiteiten verder te beperken door ze Limitedte maken. Beperkte inhoud is alleen zichtbaar voor de eigenaar en medewerkers met de rol Beheerder . De eigenaar kan de inhoud delen door rollen toe te kennen aan andere medewerkers, maar het zal niet zichtbaar zijn voor andere gebruikers.

Beperkte inhoud heeft een klein slotpictogram in het naamveld.

Dit document op de Bestanden pagina is beperkt. Gebruikers zullen dit bestand niet kunnen zien tenzij de eigenaar hen een specifieke rol voor het bestand toewijst.